HOYAのシステム障害についてまとめてみた - piyolog

2024/04/04 145 users HOYA 取引先 レンズメーカー 障害 不正アクセス

2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせなどの影響が出ています。ここでは関連する情報をまとめます。 ... 続きを読む

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog

2024/03/31 431 users メンテナ ペンタ XZ Utils 特定 脆弱性

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウント... 続きを読む

意図せず開設された本人名義の口座を悪用した特殊詐欺についてまとめてみた - piyolog

2024/03/19 10 users 北海道警 事案 送金指示 千葉県警 詐欺被害

2024年3月10日、北海道警は札幌市内で約1400万円の特殊詐欺による被害が発生したと3月8日に発表しました。また3月18日には千葉県警が同様の事案の発生について発表しました。ここでは関連する情報をまとめます。 勝手に開設した本人名義の口座へ送金指示か 2024年3月8日に札幌市内で約1,400万円の詐欺被害が発生したと発... 続きを読む

Lockbitへ行われた共同捜査 Operation Cronos についてまとめてみた - piyolog

2024/02/29 29 users Lockbit テイクダウン Europol 共同捜査 逮捕

2024年2月20日、日本を含む複数の司法機関の共同捜査により、Lockbitランサムグループの関係者2名の逮捕とリークサイトなどのインフラのテイクダウンが行われました。ここでは関連する情報をまとめます。 共同捜査の成果 Lockbitランサムグループに対して10か国の法執行機関が参加した共同捜査はEUROPOLなどが調整を行っ... 続きを読む

3万2768時間が経過して発生した石巻市戸籍情報システムの障害についてまとめてみた - piyolog

2024/02/20 164 users 障害

2024年2月14日、宮城県石巻市は2023年9月に発生したシステム障害について原因がSSDの重大なファームウエア不具合であったと公表しました。ここでは関連する情報をまとめます。 重大な不具合情報が共有されずシステム障害発生 2023年9月当時にシステム障害が発生したのは石巻市本庁内で稼働する戸籍情報システム。システ... 続きを読む

LINEヤフーへの不正アクセスについてまとめてみた - piyolog

2024/02/15 168 users Slack ファイル共有 LINEヤフー 調査 最終

2023年11月27日、LINEヤフーは同社のシステムが不正アクセスを受け外部にユーザー情報などが流出したと公表しました。その後も調査が継続して進められたところ、2024年2月14日には最終の調査報告として社外のサービス（ファイル共有やSlackなど）に対しても影響が認められたと公表しました。さらに今回の調査を通じて別... 続きを読む

FortiOSの脆弱性 CVE-2024-21762 についてまとめてみた - piyolog

2024/02/10 7 users Fortinet 脆弱性 組織 同製品 現地時間

2024年2月8日（現地時間）、FortinetはFortiOSにおいて深刻な脆弱性 CVE-2024-21762 が確認されたとしてセキュリティ情報を公開し、同製品を利用する組織へ対応を呼びかけました。ここでは関連する情報をまとめます。 脆弱性の概要 Fortinetはセキュリティ情報 FG-IR-24-015を公開し、利用組織へ対応を呼びかけ。詳細は... 続きを読む

不正アクセスで入手した名刺情報を投資勧誘に悪用していた事案についてまとめてみた - piyolog

2024/02/09 11 users 勧誘 警視庁サイバー犯罪対策課 アカウント 不動産投資 閲覧

2024年2月9日、警視庁サイバー犯罪対策課などは法人向け名刺管理サービスを利用する企業のアカウントに不正アクセスを行い名刺情報の閲覧を行っていたとして、不動産販売会社の男を逮捕したと公表しました。男らは不動産投資の勧誘に入手した名刺情報を使用していたとみられています。ここでは関連する情報をまとめます... 続きを読む

埼玉県健康づくり事業団のランサムウエア感染についてまとめてみた - piyolog

2024/02/07 6 users ランサムウェア ランサムウェア感染 公表 組織 委託元

2024年1月31日、埼玉県内で健康診断業務などを行っている埼玉県健康づくり事業団は、事業団が使用するX線画像読影システムに対してランサムウエアを用いた不正アクセスが行われたと公表しました。さらに複数の委託元も同事案に関連した公表を行っています。ここでは関連する情報をまとめます。 健康診断業務を行う組織で... 続きを読む

外務省の外交公電を取り扱うシステムへのサイバー攻撃についてまとめてみた - piyolog

2024/02/05 155 users 在外公館 外務省 報道 外交公電 サイバー攻撃被害

2024年2月5日、外務省の外交公電を取り扱うシステムが中国によるサイバー攻撃を受けていたと報じられました。ここでは関連する情報をまとめます。 閉域ネットワーク上でサイバー攻撃被害と報道 サイバー攻撃の被害にあったと報じられたのは、外務省本省と在外公館の間で行われる外交公電を取り扱うシステム（外交公電シ... 続きを読む

Cloudflareの社内サーバーへの不正アクセスについてまとめてみた - piyolog

2024/02/04 133 users CloudFlare 被害 不正アクセス 社内サーバー 同社

2024年2月2日、Cloudflareは同社が運用するAtlassianサーバーが2023年11月に不正アクセスの被害にあっていたとして、その対応と調査結果について公表しました。ここでは関連する情報をまとめます。 CloudflareのAtlassianサーバーに不正アクセス blog.cloudflare.com 不正アクセスの被害が確認されたのは、Cloudflareが... 続きを読む

Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた - piyolog

2024/01/16 6 users 脆弱性 攻撃 修正版 セキュリティ情報 同社

2024年1月10日、Ivantiは同社のリモートアクセスVPN製品「Ivanti Connect Secure」とネットアクセス制御製品「Ivanti Policy Secure」において、2件の脆弱性（CVE-2023-46805およびCVE-2024-21887）が確認され、これらを組み合わせた攻撃が既に発生しているとしてセキュリティ情報を公開しました。2つの脆弱性の修正版は... 続きを読む

板橋区職員の動画配信アプリを通じた情報流出についてまとめてみた - piyolog

2023/12/28 8 users 板橋 流出 職員 職場 東京都板橋区

2023年12月20日、東京都板橋区は職員が個人で使用していた動画配信アプリを通じて個人情報の流出が発生した可能性があると発表したことが報じられました。ここでは関連する情報をまとめます。 アプリを起動させたまま職場の会話配信 情報流出の可能性が生じたのは区税や保険料、保育料、住宅使用料の納付案内を行う板橋... 続きを読む

NauNau利用者の位置情報が外部から閲覧可能となっていた問題についてまとめてみた - piyolog

2023/12/11 6 users NauNau Suishow チャット履歴 報道 外部

2023年12月7日、Suishowは、同社が運営する位置情報共有アプリ「NauNau」より一時230万人分以上の位置情報やチャット履歴が閲覧可能となっていたとの報道を受け調査を行った結果を公表しました。ここでは関連する情報をまとめます。 230万人のNauNau利用者の位置情報などが一時閲覧可能と報道 www3.nhk.or.jp 位置情報共... 続きを読む

私物HDDを使用して営業秘密を不正に持ち出ししていた事案についてまとめてみた - piyolog

2023/12/05 134 users 事案 営業

2023年12月5日、警視庁公安部はアルプスアルパインの営業秘密情報を不正に持ち出したとして男を不正競争防止法違反の容疑で逮捕しました。ここでは関連する情報をまとめます。 情報持ち出し直後に転職 不正競争防止法違反（営業秘密領得）の容疑として逮捕されたのはアルプスアルパインの元従業員の男。同社の自動車部品... 続きを読む

マイナンバーカード偽造事案についてまとめてみた - piyolog

2023/12/04 183 users 偽造 他者 有印公文書偽造 警視庁 兵庫県警

2023年12月4日、マイナンバーカードの偽造などを行っていたとして有印公文書偽造と入管難民法違反の容疑で女が逮捕されました。ここでは関連する情報をまとめます。 初のマイナンバーカード偽造事案 警視庁と兵庫県警など6の府県警によって有印公文書偽造と入管難民法違反の容疑で再逮捕されたのは中国籍の女。他者と共... 続きを読む

JAXAへの不正アクセスについてまとめてみた - piyolog

2023/11/29 17 users JAXA 不正アクセス 攻撃 脆弱性 ネットワーク機器

2023年11月29日、今年夏ころに宇宙航空研究開発機構に対し不正アクセスが行われていたとして複数の報道機関が報じました。ここでは関連する情報をまとめます。 ネットワーク機器の脆弱性を悪用し攻撃か 宇宙航空研究開発機構（JAXA）で不正アクセスが確認されたのは一般業務用の管理（アクティブディレクトリ）サーバー... 続きを読む

ルーター不具合による韓国行政ネットワークの大規模なシステム障害についてまとめてみた - piyolog

2023/11/28 173 users 市民 支障 韓国政府 ネットワーク機器 行政機関

2023年11月17日、韓国の地方行政システムで3日にわたる大規模なシステム障害が発生し、韓国内の多くの行政機関の業務に支障が生じ、手続きが行えないなど市民の生活にも大きな影響が及びました。その後の調査を経て、韓国政府はネットワーク機器の異常によるものだったと原因について明らかにしています。ここでは関連す... 続きを読む

J:COMのメッシュWi-Fiの情報流出についてまとめてみた - piyolog

2023/11/27 6 users 発端 外部 不正アクセス 米国企業 ケーブルテレビ会社

2023年11月22日、J:COMは同社のサービスであるメッシュWi-Fiのアプリ一部利用者および同社からメッシュWi-Fiサービスの提供を受けているケーブルテレビ会社の一部の利用者の情報が不正アクセスにより外部に流出したと公表しました。ここでは関連する情報をまとめます。 米国企業への不正アクセスが発端 不正アクセスはJ:... 続きを読む

ドメイン名失効による大学生協のシステム障害についてまとめてみた - piyolog

2023/11/14 128 users DNSエラー 接続不可 障害原因 影響 メール受信

2023年11月14日、大学生協事業連合は、大学生協のWebサイトへの接続不可やメール受信ができないといった不具合が発生したことを公表しました。全国複数の大学生協組合にも影響が及んでいたとみられ、一部生協組合では障害原因についてDNSエラーによるものと公表しています。ここでは関連する情報をまとめます。 全国の大... 続きを読む

短縮URLサービス利用時に表示された悪質な広告についてまとめてみた - piyolog

2023/11/11 608 users いなげや 事案 起因 ポスター QRコード

2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報をまとめます。 短縮URLサービス中の広告表示を起因とした事案... 続きを読む

報道番組を装った総理大臣の偽動画拡散についてまとめてみた - piyolog

2023/11/05 140 users 総理大臣 報道番組

2023年11月4日、日本テレビは同社のニュース報道番組の画面を模したフェイク動画が出回っているとして報じました。ここでは関連する情報をまとめます。 無料ツール使い1時間で偽動画作成 問題の動画は、岸田首相が画面（視聴者）に対して卑猥な言葉など語り掛ける様子を映したように作成された偽動画。今年夏ごろにニコ... 続きを読む

偽の講演依頼を通じて東京大学教員が被害にあった標的型攻撃についてまとめてみた - piyolog

2023/10/25 25 users マルウェア 標的型攻撃 被害 講演依頼 教員

2023年10月24日、東京大学は教員が使用していたPCがマルウエアに感染し、PC上に保管されていた情報が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 教員が在宅勤務で使用していたPCで被害 被害に遭ったのは東京大学大学院総合文化研究科・教養学部の教員（教授）で、在宅勤務で使用し... 続きを読む

サポートケース管理システムへの不正アクセスから派生して行われたサイバー攻撃についてまとめてみた - piyolog

2023/10/23 6 users CloudFlare OKTA 自社 サイバー攻撃 ファイル

2023年10月23日、Oktaは自社のサポートケース管理システムへ不正アクセスがあり、一部のOktaのユーザー企業がアップロードしたファイルを閲覧されたと公表しました。窃取されたファイルには認証情報などが含まれる場合があり、このファイルを悪用したとみられる活動を検知したとBeyondTrust、Cloudflareの2社がそれぞれ... 続きを読む

カシオ計算機のICT教育アプリ開発環境に対する不正アクセスについてまとめてみた - piyolog

2023/10/22 34 users カシオ計算機 AWS上 被害 国内外 不正アクセス

2023年10月18日、カシオ計算機は、同社が運営するICT教育アプリ「ClassPad.net」のシステムが不正アクセスの被害にあい、国内外の登録者情報が流出したと公表し謝罪しました。ここでは関連する情報をまとめます。 不正アクセスにより国内1100の教育機関に影響 不正アクセスを受けたのはカシオ計算機のAWS上に構築された... 続きを読む